Skarbowe oszustwa w sieci. NASK ostrzega

Ostatnia aktualizacja: 07.02.2023 15:50
Początek roku to czas rozliczeń z fiskusem, co wykorzystują aktywnie cyberprzestępcy. W ostatnim czasie NASK wydała ostrzeżenia przed fałszywymi informacjami o zwrocie podatku.
Hakerzy czyhają na osoby rozliczające się z fiskusem
Hakerzy czyhają na osoby rozliczające się z fiskusemFoto: shutterstock/Maksim Shmeljov

Hakerzy nie śpią

Eksperci z zakresu cyberbezpieczeństwa ostrzegają, że początek roku to także czas wzmożonej aktywności hakerów, którzy wykorzystują potencjalną niewiedzę w kwestiach rozliczeń PIT. Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed nowym wariantem kampanii phishingowej, która polega na rozsyłaniu przez przestępców maili z linkami do stron podszywających się pod portal Krajowej Administracji Skarbowej. Tym razem internetowi oszuści kuszą swoje ofiary automatycznym zwrotem podatku.

- Cyberprzestępcy nakłaniają w mailach do kliknięcia w link przekierowujący na fałszywą stronę internetową, naśladującą portal Krajowej Administracji Skarbowej. Po kliknięciu pokazuje się formularz, w którym jesteśmy proszeni o podanie nr PESEL i nazwiska panieńskiego matki w celu weryfikacji nas jako użytkownika - mówi Szymon Sidoruk, specjalista CERT Polska. - Dalszym krokiem jest wyłudzenie danych do bankowości elektronicznej.


Dostęp do bankowości elektronicznej

Tym sposobem oszuści otrzymują wszystkie dane, dzięki którym mogą uzyskać dostęp do naszego konta. Teoretycznie, w wypadku podejrzanej transakcji, bank powinien ją zablokować, jednak hakerzy mają swoje sposoby, żeby obejść zabezpieczenia.

- Podajemy złodziejowi swoje dane do bankowości elektronicznej, on w tym czasie się loguje, generuje operację w naszym banku, a my otrzymujemy powiadomienie w aplikacji, które potwierdzamy. Najczęściej cyberprzestępcy, żeby wyprowadzić pieniądze, ustalają numer konta tzw. słupa jako odbiorcę zdefiniowanego - tłumaczy specjalista. - Tym sposobem w krótkim czasie oszuści mogą przelać z naszego konta pieniądze za pomocą przelewów, które nie będą wymagały już weryfikacji, bo odbiorca został "zdefiniowany".  

Zobacz także: 


Ostrzegaj innych 

Żeby uniknąć takich sytuacji, ważne jest uważne czytanie komunikatów, które do nas przychodzą. Jeśli jednak już na fałszywej stronie podaliśmy nasze dane do logowania, to dobrze powiadomić o tym fakcie odpowiednie służby: bank, policję oraz zespół CERT Polska. - Zgłoszenie można rejestrować na stronie Incydent.cert.pl. Po jego otrzymaniu i weryfikacji domena trafia na listę ostrzeżeń. Wówczas, gdy ktoś inny będzie chciał wejść na tę stronę, ona się nie załaduje - tłumaczy rozmówca Martyny Ogonek. - Warto śledzić także media społecznościowe, w których Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego na bieżąco informuje o kampaniach phishingowych.

Kampania phishingowa dotycząca zwrotu podatku prowadzona jest mailowo, niewykluczone jednak, że mogą pojawić się SMS-y z tego typu treściami. W każdym z przypadków należy zachować czujność i nie wykonywać płatności pod presją czasu.


Posłuchaj
03:43 Czwórka/Pierwsze Słyszę - oszustwa w sieci 07.02.2023.mp3 Szymon Sidoruk, specjalista CERT Polska, o oszustwach w sieci (Pierwsze słyszę/Czwórka)

 

***

Tytuł audycji: Pierwsze słyszę

Prowadzi: Kamil Jasieński

Materiał: Martyna Ogonek

Data emisji: 7.02.2023

Godzina emisji: 07.33

aw


Czytaj także

Sztuczna inteligencja w codziennym życiu. "Jest wszędzie wokół nas"

Ostatnia aktualizacja: 10.01.2023 11:34
Jak przekonuje ekspert rynku nowych technologii Marcin Kubicki, na co dzień mamy do czynienia z chatbotami, i nawet nie zdajemy sobie z tego sprawy.
rozwiń zwiń